<?php
$yhendus=new mysqli("localhost", "if13", "ifikad", "if13_ooloma");
if(isSet($_REQUEST["healaulu_id"])){
$kask=$yhendus->prepare("UPDATE ansambel SET punktid=punktid+1 WHERE id=?");
$kask->bind_param("i", $_REQUEST["healaulu_id"]);
$kask->execute();
}
if(isSet($_REQUEST["halbansambel_id"])){
$kask=$yhendus->prepare("UPDATE ansambel SET punktid=punktid-1 WHERE id=?");
$kask->bind_param("i", $_REQUEST["halbansambel_id"]);
$kask->execute();
}
if(isSet($_REQUEST["uue_kommentaari_id"])){
$kask=$yhendus->prepare(
"UPDATE ansambel SET kommentaarid=CONCAT(kommentaarid, ?) WHERE id=?");
$kommentaarilisa="\n".$_REQUEST["uus_kommentaar"]."\n";
$kask->bind_param("si",
$kommentaarilisa, $_REQUEST["uue_kommentaari_id"]);
$kask->execute();
}
?>
<!doctype html>
<html>
<head>
<title>Ansambel</title>
</head>
<body>
<?php
if(isSet($_REQUEST["id"])){
$kask=$yhendus->prepare(
"SELECT id, pealkiri, kommentaarid, punktid, lisamisaeg
FROM ansambel WHERE id=?");
$kask->bind_param("i", $_REQUEST["id"]);
$kask->bind_result(
$id, $pealkiri, $kommentaarid, $punktid, $lisamisaeg);
$kask->execute();
if($kask->fetch()){
$pealkiri=htmlspecialchars($pealkiri);
$kommentaarid=nl2br(htmlspecialchars($kommentaarid));
echo "
<h2>$pealkiri</h2>
<dl>
<dt>Punkte:</dt>
<dd>$punktid</dd>
<dt>Lisatud:</dt>
<dd>$lisamisaeg</dd>
<dt>Kommentaarid:</dt>
<dd>$kommentaarid</dd>
</dl>
<a href='?healaulu_id=$id'>Lisa punkt</a><br />
<a href='?halbansambel_id=$id'>eemalda punktid</a><br />
<form action='?'>
<input type='hidden'
name='uue_kommentaari_id' value='$id' />
<input type='text' name='uus_kommentaar' />
<input type='submit' value='Lisa kommentaar' />
</form>
";
$kask->close();
}
}
?>
<h1>Ansambel</h1>
<table>
<?php
$kask=$yhendus->prepare(
"SELECT id, pealkiri, punktid FROM ansambel WHERE avalik=1");
$kask->bind_result($id, $pealkiri, $punktid);
$kask->execute();
while($kask->fetch()){
$pealkiri=htmlspecialchars($pealkiri);
echo "<tr>
<td><a href='?id=$id'>$pealkiri</a></td>
<td>$punktid</td>
</tr>";
}
?>
</table>
</body>
</html>
<?php
$yhendus->close();
?>